34
Bintec IPv6
Hallo!
Vielleicht bin sich spät dran, aber ich wollte meinen Bintec rs123 jetzt auch mit ipv6 nutzen.
Für DSL habe ich schon ipv6 aktiv, neben der ipv4-Adresse sehe ich noch ein ipv6 /64.
Von einem Internethost aus, wollte ich nun testweise den Router pingen, das klappte nicht.
Schuld ist da der Modus für das "feindselige Netz" für das DSL-Dialup. Kann man abstellen, ich wollte aber eine Firewallregel.
Dazu habe ich erstmal einen Dienst icmp v6 angelegt und dann ein ANY für IPv6 als Quelle. Das Ziel war WAN_TELEKOM für die Regel. Bringt aber nichts, wird immer noch geblockt.
Der Test sollte die Vorbereitung sein für späteres Portmapping von Ipv6 aus ins interne Ipv4-Netz.
Später dann routbare ipv6 Netze.
Was muss ich einstellen, damit der Router über ipv6 erreichbar wird?
Vielleicht bin sich spät dran, aber ich wollte meinen Bintec rs123 jetzt auch mit ipv6 nutzen.
Für DSL habe ich schon ipv6 aktiv, neben der ipv4-Adresse sehe ich noch ein ipv6 /64.
Von einem Internethost aus, wollte ich nun testweise den Router pingen, das klappte nicht.
Schuld ist da der Modus für das "feindselige Netz" für das DSL-Dialup. Kann man abstellen, ich wollte aber eine Firewallregel.
Dazu habe ich erstmal einen Dienst icmp v6 angelegt und dann ein ANY für IPv6 als Quelle. Das Ziel war WAN_TELEKOM für die Regel. Bringt aber nichts, wird immer noch geblockt.
Der Test sollte die Vorbereitung sein für späteres Portmapping von Ipv6 aus ins interne Ipv4-Netz.
Später dann routbare ipv6 Netze.
Was muss ich einstellen, damit der Router über ipv6 erreichbar wird?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668559
Url: https://administrator.de/contentid/668559
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
34 Kommentare
Neuester Kommentar
Zu aller erst, es ist ein großer Unterschied ob der Router für sich selbst eine IPv6 "Adresse" per DHCPv6 bezieht oder nur ein "Prefix" das er nur an seine internen Interfaces per Prefix Delegation weitergibt. Beides geht auch gleichzeitig, oder auch einzeln. Beide Adressbereiche müssen sich dabei auch nicht zwingend überschneiden, im Gegenteil, diese sind meist aus unterschiedlichen Subnetzen.
Das solltest du also als erstes prüfen ob du da ein "Prefix" pingst der keinem Device zugeordnet ist oder eine echte globale IPv6 Adresse an dem der Router selbst erreichbar ist.
Dann gilt es entweder über eine separate Firewall-Option ICMPv6 am WAN freizugeben oder wenn es eine solche Option nicht gibt, eine Firewall Regel anzulegen.
Dabei gilt es unbedingt zu beachten das ICMP ungleich ICMPv6 ist!!
Die Regel muss also generell so gestaltet sein
QUELLE: ANY
ZONE: WAN
ZIEL: IPv6 Adresse des Routers am WAN
PROTOKOLL: ICMPv6
ICMPv6 Option: echo-request (Type 128)
ACTION: ACCESS
Wenn man dagegen IPv6 Hosts hinter der Firewall per ICMPv6 erreichbar machen will kommt die Regel natürlich in die Forward Chain und nicht in die Input-Chain und die Zieladresse ist das 64er Subnetz das der Router dem internen Interface via Prefix Delegation zugewiesen hat.
Was viele nicht wissen ist, das ICMPv6 ganz anders als bei IPv4 maßgeblich für eine erfolgreiche Kommunikation von Geräten untereinander zwingend notwendig ist, da hierüber auch die Neighbor Discovery und Router Announcements laufen!
Wenn man also ICMPv6 komplett mit allen ICMPv6 Optionen ohne Auśnahme in der Forward- oder Input-Chain der Firewall blockiert macht man sich auch die IPv6 Kommunikation kaputt.
Grundlage wie immer hier zu empfehlen bevor man sich ans Werk macht
https://danrl.com/ipv6/
https://de.m.wikipedia.org/wiki/ICMPv6
https://www.iana.org/assignments/icmpv6-parameters/icmpv6-parameters.xht ...
Das solltest du also als erstes prüfen ob du da ein "Prefix" pingst der keinem Device zugeordnet ist oder eine echte globale IPv6 Adresse an dem der Router selbst erreichbar ist.
Dann gilt es entweder über eine separate Firewall-Option ICMPv6 am WAN freizugeben oder wenn es eine solche Option nicht gibt, eine Firewall Regel anzulegen.
Dabei gilt es unbedingt zu beachten das ICMP ungleich ICMPv6 ist!!
Die Regel muss also generell so gestaltet sein
QUELLE: ANY
ZONE: WAN
ZIEL: IPv6 Adresse des Routers am WAN
PROTOKOLL: ICMPv6
ICMPv6 Option: echo-request (Type 128)
ACTION: ACCESS
Wenn man dagegen IPv6 Hosts hinter der Firewall per ICMPv6 erreichbar machen will kommt die Regel natürlich in die Forward Chain und nicht in die Input-Chain und die Zieladresse ist das 64er Subnetz das der Router dem internen Interface via Prefix Delegation zugewiesen hat.
Was viele nicht wissen ist, das ICMPv6 ganz anders als bei IPv4 maßgeblich für eine erfolgreiche Kommunikation von Geräten untereinander zwingend notwendig ist, da hierüber auch die Neighbor Discovery und Router Announcements laufen!
Wenn man also ICMPv6 komplett mit allen ICMPv6 Optionen ohne Auśnahme in der Forward- oder Input-Chain der Firewall blockiert macht man sich auch die IPv6 Kommunikation kaputt.
Grundlage wie immer hier zu empfehlen bevor man sich ans Werk macht
https://danrl.com/ipv6/
https://de.m.wikipedia.org/wiki/ICMPv6
https://www.iana.org/assignments/icmpv6-parameters/icmpv6-parameters.xht ...
2
Hallo,
Gruss,
Peter
Zitat von @Harald99:
Von einem Internethost aus, wollte ich nun testweise den Router pingen, das klappte nicht.
Ping am testenden Rechner kaputt, oder wie ist die erhaltene Rückmeldung? Du bekommst beim PING immer eine Rückmeldung, wie genau lautet diese? Oder was klappt bei dir nicht?Von einem Internethost aus, wollte ich nun testweise den Router pingen, das klappte nicht.
Schuld ist da der Modus für das "feindselige Netz"
Was ist ein "feindselige Netz"?Was muss ich einstellen, damit der Router über ipv6 erreichbar wird?
Sofern Bintec es vorgesehen hat die rs123 auf Pings (ICMP) am WAN antworten lassen. Handbuch lesen hilft. https://archive.bintec-elmeg.com/files/Router/bintec_RS_Series/archive_s ...Gruss,
Peter
Zitat von @150704:
Zu aller erst, es ist ein großer Unterschied ob der Router für sich selbst eine IPv6 "Adresse" per DHCPv6 bezieht oder nur ein "Prefix" das er nur an seine internen Interfaces per Prefix Delegation weitergibt. Beides geht auch gleichzeitig, oder auch einzeln. Beide Adressbereiche müssen sich dabei auch nicht zwingend überschneiden, im Gegenteil, diese sind meist aus unterschiedlichen Subnetzen.
Das solltest du also als erstes prüfen ob du da ein "Prefix" pingst der keinem Device zugeordnet ist oder eine echte globale IPv6 Adresse an dem der Router selbst erreichbar ist.
Zu aller erst, es ist ein großer Unterschied ob der Router für sich selbst eine IPv6 "Adresse" per DHCPv6 bezieht oder nur ein "Prefix" das er nur an seine internen Interfaces per Prefix Delegation weitergibt. Beides geht auch gleichzeitig, oder auch einzeln. Beide Adressbereiche müssen sich dabei auch nicht zwingend überschneiden, im Gegenteil, diese sind meist aus unterschiedlichen Subnetzen.
Das solltest du also als erstes prüfen ob du da ein "Prefix" pingst der keinem Device zugeordnet ist oder eine echte globale IPv6 Adresse an dem der Router selbst erreichbar ist.
Er zeigt Host-Mode für ipv6 an. Einen Link-Prefix kann ich für WAN auch angeben.
Dann gilt es entweder über eine separate Firewall-Option ICMPv6 am WAN freizugeben oder wenn es eine solche Option nicht gibt, eine Firewall Regel anzulegen.
Dabei gilt es unbedingt zu beachten das ICMP ungleich ICMPv6 ist!!
Die Regel muss also generell so gestaltet sein
QUELLE: ANY
ZONE: WAN
ZIEL: IPv6 Adresse des Routers am WAN
PROTOKOLL: ICMPv6
ICMPv6 Option: echo-request (Type 128)
ACTION: ACCESS
Ich dachte, der Bintec könnte seine Adresse über die Schnittestelle ermitteln.
Wenn man dagegen IPv6 Hosts hinter der Firewall per ICMPv6 erreichbar machen will kommt die Regel natürlich in die Forward Chain und nicht in die Input-Chain und die Zieladresse ist das 64er Subnetz das der Router dem internen Interface via Prefix Delegation zugewiesen hat.
Kann es sein, dass du Bintec gar nicht kennst, sondern nur Linux?
Was viele nicht wissen ist, das ICMPv6 ganz anders als bei IPv4 maßgeblich für eine erfolgreiche Kommunikation von Geräten untereinander zwingend notwendig ist, da hierüber auch die Neighbor Discovery und Router Announcements laufen!
Wenn man also ICMPv6 komplett ohne Auśnahme in der Forward Chain der Firewall blockiert macht man sich auch die IPv6 Kommunikation kaputt.
Das gilt für icmp4 auch. Ich finds immer lustig, wenn Admins das einfach blocken.
1
Dann braucht's uns ja nicht mehr 😄.
Einfach ausprobieren und Testweise die IPv6 mal von Hand eintragen macht klug ...
Kann es sein, dass du Bintec gar nicht kennst, sondern nur Linux?
Da werkelt auch nur ein Linux im Unterbau, ist doch alles der selbe Kram, nur ne andere GUI drüber gestülpt ... Wenn man die Grundlagen unter Linux mit nftables und iptables auf der Konsole beherrscht ist das ja alles pille palle. Router ohne vernünftige CLI kommen mir eh nicht ins Haus, das ist nur was für Warmduscher 🤪. Bintec ist ja sowieso schon in den ewigen Jagdgründen...
Ich dachte, der Bintec könnte seine Adresse über die Schnittestelle ermitteln.
In Normalfall ja, kommt halt drauf an was du da genau auswählst, die Optionen habe ich leider nicht vorliegen.Einfach ausprobieren und Testweise die IPv6 mal von Hand eintragen macht klug ...
Kann es sein, dass du Bintec gar nicht kennst, sondern nur Linux?
2
Moin @Harald99,
ich fürchte schon, dass du mit der Bintec RS123 etwas spät dran bist.
Denn zum einen ist das Ding so richtig alt und wurde auch schon zu Lebzeiten von Bintec seit Jahren nicht mehr supportet und nun ist Bintec eh leider tot. 😔
https://bintec-elmeg.com/
😭
Hier zumindest noch ein funktionierender Link zu dem Handbuch.
https://archive.bintec-elmeg.com/files/Router/bintec_RS_Series/archive_s ...
Und hier der zu der aktuellsten Firmware anno 2015.
https://archive.bintec-elmeg.com/?dir=Files/Router/bintec_RS_Series/curr ...
Sprich ... downloade alles was du dazu noch downloaden kannst, falls du die Büchse doch noch länger betreiben möchtest, denn all zu lange wird das Archiv wahrscheinlich auch nicht mehr verfügbar sein. 😔
Gruss Alex
Vielleicht bin sich spät dran, aber ich wollte meinen Bintec rs123 jetzt auch mit ipv6 nutzen.
ich fürchte schon, dass du mit der Bintec RS123 etwas spät dran bist.
Denn zum einen ist das Ding so richtig alt und wurde auch schon zu Lebzeiten von Bintec seit Jahren nicht mehr supportet und nun ist Bintec eh leider tot. 😔
https://bintec-elmeg.com/
😭
Hier zumindest noch ein funktionierender Link zu dem Handbuch.
https://archive.bintec-elmeg.com/files/Router/bintec_RS_Series/archive_s ...
Und hier der zu der aktuellsten Firmware anno 2015.
https://archive.bintec-elmeg.com/?dir=Files/Router/bintec_RS_Series/curr ...
Sprich ... downloade alles was du dazu noch downloaden kannst, falls du die Büchse doch noch länger betreiben möchtest, denn all zu lange wird das Archiv wahrscheinlich auch nicht mehr verfügbar sein. 😔
Gruss Alex
Da werkelt auch nur ein Linux im Unterbau, ist doch alles der selbe Kram, nur ne andere GUI drüber gestülpt ... Wenn man die Grundlagen unter Linux mit nftables und iptables auf der Konsole beherrscht ist das ja alles pille palle. Router ohne vernünftige CLI kommen mir eh nicht ins Haus, das ist nur was für Warmduscher 🤪. Bintec ist ja sowieso schon in den ewigen Jagdgründen...
Nein, kein Linux und es hat wohl ein CLI.
Von den kommerz. Router mit WebGui bisher der beste.
Zitat von @MysticFoxDE:
Moin @Harald99,
ich fürchte schon, dass du mit der Bintec RS123 etwas spät dran bist.
Denn zum einen ist das Ding so richtig alt und wurde auch schon zu Lebzeiten von Bintec seit Jahren nicht mehr supportet und nun ist Bintec eh leider tot. 😔
Moin @Harald99,
Vielleicht bin sich spät dran, aber ich wollte meinen Bintec rs123 jetzt auch mit ipv6 nutzen.
ich fürchte schon, dass du mit der Bintec RS123 etwas spät dran bist.
Denn zum einen ist das Ding so richtig alt und wurde auch schon zu Lebzeiten von Bintec seit Jahren nicht mehr supportet und nun ist Bintec eh leider tot. 😔
In der Tat, der Laden ist pleite.
Ok, also ich ändere das Topic:
6x Gbit Linuxrouter gesucht
Von den kommerz. Router mit WebGui bisher der beste.
Oha, eine sehr gewagte Aussage in einem Admin Forum! Wobei sich kommerzieller Router und GUI ja auch schon diametral widerspricht. Thema Warmduscher...
Da fehlt dir wohl das historische Wissen.
Dieser Bintec RS123 war einer der ersten und günstigen Gigabit-Router mit einem recht gutem GUI.
Ich habe ihn das erste Mal 2011 eingesetzt. Das Produkt hat über 10 Jahre Updates bekommen und das ohne irgendeinen besonderen Updatevertrag!
Die 100Mbit-Variante kannte ich vorher auch. Ich war die letzen 15 Jahre mit Bintec zufrieden.
Wenn ich was mit Linux bauen könnte, würde ich es tun.
Ich bräuchte dazu aber was 19zollmäßiges, am besten mit 6 NICs.
Dieser Bintec RS123 war einer der ersten und günstigen Gigabit-Router mit einem recht gutem GUI.
Ich habe ihn das erste Mal 2011 eingesetzt. Das Produkt hat über 10 Jahre Updates bekommen und das ohne irgendeinen besonderen Updatevertrag!
Die 100Mbit-Variante kannte ich vorher auch. Ich war die letzen 15 Jahre mit Bintec zufrieden.
Wenn ich was mit Linux bauen könnte, würde ich es tun.
Ich bräuchte dazu aber was 19zollmäßiges, am besten mit 6 NICs.
1
Hallo,
HaHaHaHaHaHaHaHa...LOL...LOL..ROFL...
https://www.fli4l.de/doku.php?id=fli4l:fli4l:waskannfli4l
https://www.fli4l.de/doku.php?id=fli4l:fli4l:wasistfli4l
https://www.eisfair.org/doku.php?id=eisfair:eisfair:wasisteisfair
Gruss,
Peter
HaHaHaHaHaHaHaHa...LOL...LOL..ROFL...
Ich habe ihn das erste Mal 2011 eingesetzt.
Vergessen nicht das viele hier schon mit Routern zu tun hatten als es weder das Forum hier gab, noch AVM. Dann fang mit FLI4L oder EISFAIR anhttps://www.fli4l.de/doku.php?id=fli4l:fli4l:waskannfli4l
https://www.fli4l.de/doku.php?id=fli4l:fli4l:wasistfli4l
https://www.eisfair.org/doku.php?id=eisfair:eisfair:wasisteisfair
Das Produkt hat über 10 Jahre Updates bekommen und das ohne irgendeinen besonderen Updatevertrag!
Und ein VW Golf solange der fährt....Die 100Mbit-Variante kannte ich vorher auch. Ich war die letzen 15 Jahre mit Bintec zufrieden.
Ich fing mit 300 BAUD an...Wenn ich was mit Linux bauen könnte, würde ich es tun.
Ich bräuchte dazu aber was 19zollmäßiges, am besten mit 6 NICs.
Ein Router ist auch nur ein PC, aber für bestimmte aufgaben, muss also kein Raumschiff Enterprise sein...Ich bräuchte dazu aber was 19zollmäßiges, am besten mit 6 NICs.
Gruss,
Peter
1
Ich meinte die Bintec-Historie. Hätte man ein Gerät mit selben Einsatzszweck von Cisco gekauft, wäre das vielfach teurer gewesen.
Ein Router ist kein PC! Du wolltest wohl eher x86-Plattform sagen.
Welcher Pc hat schon 6 Netzwerkkarten?
Ein Router ist kein PC! Du wolltest wohl eher x86-Plattform sagen.
Welcher Pc hat schon 6 Netzwerkkarten?
1
Hallo,
Nein, wollte ich nicht.
https://www.google.com/search?q=build+your+own+router
Gruss,
Peter
Nein, wollte ich nicht.
Welcher Pc hat schon 6 Netzwerkkarten?
Und welcher Router hat mehr als 2 Enternetports? Nicht den Switch in ein PlasteGehäuse eines Routers als Router betrachten. Und dein x86 sagt ja nur etwas über die verwendete CPU aus, nicht vom Rest was ein Router braucht. Und nein, ein Router verfügt nicht über ein MODEM, kann aber in sein Gehäuse eins haben...FLI4L und EISFAIR wurden dir schon genannt. Gibt noch mehr selbstbau Router auf dieser Welt. Und mit einen kleinen Grabbeltisch Switch...https://www.google.com/search?q=build+your+own+router
Gruss,
Peter
Router in Unternehmen haben oft mehr als 2 Ports. Ich rede hier nicht von SOHO-Gedöhns.
Und der Bintec kann auf einem 5 Ports alle Funktionen abbilden. Das ist kein Router + Switch. man man...
Und der Bintec kann auf einem 5 Ports alle Funktionen abbilden. Das ist kein Router + Switch. man man...
Hallo,
Nö.
Gruss,
Peter
Nö.
Ich rede hier nicht von SOHO-Gedöhns.
Sondern von Bintec Routern/Modem/Sitch und was auch immerUnd der Bintec kann auf einem 5 Ports alle Funktionen abbilden.
Was soll ein Router noch können? Geld zählen?Das ist kein Router + Switch. man man...
Doch ist es, Steht nur nicht AVM sondern Bintech drauf.Gruss,
Peter
wäre das vielfach teurer gewesen.
So pauschal gesagt ist das falsch, aber egal.Zumindestens hätte der Cisco dir aber bei der Lösung des o.a. banalen IPv6 "Problems" keinerlei Umstände gemacht.
Um deinen Bintec Horizont einmal zu erweitern kannst du ja testweise einmal popelige 50 Euronen vom Taschengeld investieren in einen potenten Gigabit Cisco Router und dir selber einmal die nicht SOHO Seite ansehen wie das einfach und schnell umzusetzen ist mit IPv6 und einer wasserdichten Firewall.
Alle Details dazu findest du, wie immer, HIER.
Ja genau, ich kaufe Hardware fürs Büro auf dem Schrottplatz.
Eher kaufe ich Hardware, wo ich Linux installieren kann.
Eher kaufe ich Hardware, wo ich Linux installieren kann.
Dann nimmst du halt Mikrotik oder schlägst dich weiter mit der Bintec Gurke rum, denn bei beiden werkelt ja Linux im Hintergrund. Bei Cisco übrigens auch...
Zitat von @aqui:
Dann nimmst du halt Mikrotik oder schlägst dich weiter mit der Bintec Gurke rum, denn bei beiden werkelt ja Linux im Hintergrund. Bei Cisco übrigens auch...
Dann nimmst du halt Mikrotik oder schlägst dich weiter mit der Bintec Gurke rum, denn bei beiden werkelt ja Linux im Hintergrund. Bei Cisco übrigens auch...
Quelle?
Moin @aqui,
nein, die Bintec's haben eben keinen typischen Linux Unterbau, sondern eher etwas Richtung UNIX.
Gruss Alex
Dann nimmst du halt Mikrotik oder schlägst dich weiter mit der Bintec Gurke rum, denn bei beiden werkelt ja Linux im Hintergrund. Bei Cisco übrigens auch...
nein, die Bintec's haben eben keinen typischen Linux Unterbau, sondern eher etwas Richtung UNIX.
Gruss Alex
1
Moin @aqui,
ähm, ich habe vor vielen Jahren persönlich noch ein paar Bintec Router in den Rechenzentren von Porsche getauscht.
Sprich, so viel zum Thema Bintec und SOHO. 😉
Deren Router gehörten eine Zeitlang zu den mitunter besten Geräten und auch W-LAN technisch, waren die eine Weile sehr gut unterwegs.
Gruss Alex
Von den kommerz. Router mit WebGui bisher der beste.
Oha, eine sehr gewagte Aussage in einem Admin Forum! Wobei sich kommerzieller Router und GUI ja auch schon diametral widerspricht. Thema Warmduscher... Um deinen Bintec Horizont einmal zu erweitern kannst du ja testweise einmal popelige 50 Euronen vom Taschengeld investieren in einen potenten Gigabit Cisco Router und dir selber einmal die nicht SOHO Seite ansehen wie das einfach und schnell umzusetzen ist mit IPv6 und einer wasserdichten Firewall.
ähm, ich habe vor vielen Jahren persönlich noch ein paar Bintec Router in den Rechenzentren von Porsche getauscht.
Sprich, so viel zum Thema Bintec und SOHO. 😉
Deren Router gehörten eine Zeitlang zu den mitunter besten Geräten und auch W-LAN technisch, waren die eine Weile sehr gut unterwegs.
Gruss Alex
1
Moin @Pjordorf,
so gut wie jeder Bintec Router hatte mehr als zwei Ethernet Ports, die man alle separieren konnte. 😉
Gruss Alex
Und welcher Router hat mehr als 2 Enternetports? Nicht den Switch in ein PlasteGehäuse eines Routers als Router betrachten.
so gut wie jeder Bintec Router hatte mehr als zwei Ethernet Ports, die man alle separieren konnte. 😉
Gruss Alex
Zitat von @MysticFoxDE:
Moin @Pjordorf,
so gut wie jeder Bintec Router hatte mehr als zwei Ethernet Ports, die man alle separieren konnte. 😉
Gruss Alex
Moin @Pjordorf,
Und welcher Router hat mehr als 2 Enternetports? Nicht den Switch in ein PlasteGehäuse eines Routers als Router betrachten.
so gut wie jeder Bintec Router hatte mehr als zwei Ethernet Ports, die man alle separieren konnte. 😉
Gruss Alex
Du sprichst mir aus der Seele. Bintec-Router waren mehr als nur "brauchbar", auch preislich sehr fair.
Bei den Kommentaren der letzten Tage muss ich mich wirklich fragen, ob diese Personen jemals übers DSL-Routing hinausgekommen sind. 🤦♂️
Moin @Harald99:
die waren nicht nur "brauchbar", sondern auch richtig flink und nahezu unzerstörbar und ja, zu einem sehr sehr fairen Preis.
Das ist bei uns ITler doch ganz normal, weil jeder von uns halt so seine Lieblinge hat und auch zu diesen steht. 🙃
Ich persönlichbin habe früher mit den Bintec's am liebsten auf den Cisco's rumgetrampelt, vor dann wenn es um W-LAN ging. 😁
Hab da noch so Geschichten im Kopf, wie z.B. 40 Cisco AP's (verbaut durch ein anderes Systemhaus) und der Kunde war nur am kotzen, dann habe ich nur 6 Bintec-AP's hingehängt und schon war er glücklich. 🤪
Gruss Alex
Du sprichst mir aus der Seele. Bintec-Router waren mehr als nur "brauchbar", auch preislich sehr fair.
die waren nicht nur "brauchbar", sondern auch richtig flink und nahezu unzerstörbar und ja, zu einem sehr sehr fairen Preis.
Bei den Kommentaren der letzten Tage muss ich mich wirklich fragen, ob diese Personen jemals übers DSL-Routing hinausgekommen sind. 🤦♂️
Das ist bei uns ITler doch ganz normal, weil jeder von uns halt so seine Lieblinge hat und auch zu diesen steht. 🙃
Ich persönlichbin habe früher mit den Bintec's am liebsten auf den Cisco's rumgetrampelt, vor dann wenn es um W-LAN ging. 😁
Hab da noch so Geschichten im Kopf, wie z.B. 40 Cisco AP's (verbaut durch ein anderes Systemhaus) und der Kunde war nur am kotzen, dann habe ich nur 6 Bintec-AP's hingehängt und schon war er glücklich. 🤪
Gruss Alex
Vielleicht wird der Bintec-Teil aus der Insolvenzmasse rausgekauft und weitergeführt.
Die Telekom könnte das kaufen, deren DigitalBox ist doch von Bintec.
Aber so lange kann ich nicht warten.
Die Telekom könnte das kaufen, deren DigitalBox ist doch von Bintec.
Aber so lange kann ich nicht warten.
Moin @Harald99,
ich fürchte, das wird nicht geschehen, denn all zu viel gibt es da nicht mehr weiterzuführen.
Viele fähige Mitarbeiter haben das Unternehmen schon vor vielen Jahren verlassen und die Spanier (Teldat) haben es nach der Übernahme, eh vollends kaputtgespart. 😔😭
Die hätten lieber AVM kaufen sollen.
Auf der anderen Seite ... wahrscheinlich ist AVM bei den holländischen Finanzheinis dann doch besser aufgehoben als bei der Telekom. 🙃
Gruss Alex
Vielleicht wird der Bintec-Teil aus der Insolvenzmasse rausgekauft und weitergeführt.
ich fürchte, das wird nicht geschehen, denn all zu viel gibt es da nicht mehr weiterzuführen.
Viele fähige Mitarbeiter haben das Unternehmen schon vor vielen Jahren verlassen und die Spanier (Teldat) haben es nach der Übernahme, eh vollends kaputtgespart. 😔😭
Die Telekom könnte das kaufen, deren DigitalBox ist doch von Bintec.
Die hätten lieber AVM kaufen sollen.
Auf der anderen Seite ... wahrscheinlich ist AVM bei den holländischen Finanzheinis dann doch besser aufgehoben als bei der Telekom. 🙃
Gruss Alex
Moin @Harald99,
schau mal nach gebrauchten Sophos XG Geräten, die haben meisten genug Ports und sind zudem bald EOL, sprich in Massen günstig zu bekommen. 😉
Siehe ...
SOPHOS - XG Series Hardware - End of Life zum 31.03.2025
Gruss Alex
Eher kaufe ich Hardware, wo ich Linux installieren kann.
schau mal nach gebrauchten Sophos XG Geräten, die haben meisten genug Ports und sind zudem bald EOL, sprich in Massen günstig zu bekommen. 😉
Siehe ...
SOPHOS - XG Series Hardware - End of Life zum 31.03.2025
Gruss Alex
1
Ich suche nur Neugeräte.
Ich suche nur Neugeräte.
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
https://www.thomas-krenn.com/de/wiki/Thomas-Krenn_OPNsense_Firewall_Perf ...
Darauf kann man natürlich auch OpenWrt & Co laufen lassen.
1
Ich vermute mal, TK kauft sowas auch zu.
Das Angebot ähnlicher Hardware ist auf Amazon erstaunlicherweise mau und auch nur von unbekannten Herstellern.
Das Angebot ähnlicher Hardware ist auf Amazon erstaunlicherweise mau und auch nur von unbekannten Herstellern.
Moin @Harald99,
jup, aber die nehmen in ihren Onlineshop nur das auf was auch taugt und leisten auch selbst Support für die entsprechenden Geräte.
Na ja, genaugenommen kannst du so gut wie jede x86er Hardware als FW unterbau benutzen, benötigst hat nur die entsprechende Anzahl an NIC Ports.
Sprich, wenn du richtig High-End haben möchtest, so mit 10 x 100G, dann können wir sowas z.B. auch assemblieren. 🤪
Gruss Alex
Ich vermute mal, TK kauft sowas auch zu.
jup, aber die nehmen in ihren Onlineshop nur das auf was auch taugt und leisten auch selbst Support für die entsprechenden Geräte.
Das Angebot ähnlicher Hardware ist auf Amazon erstaunlicherweise mau und auch nur von unbekannten Herstellern.
Na ja, genaugenommen kannst du so gut wie jede x86er Hardware als FW unterbau benutzen, benötigst hat nur die entsprechende Anzahl an NIC Ports.
Sprich, wenn du richtig High-End haben möchtest, so mit 10 x 100G, dann können wir sowas z.B. auch assemblieren. 🤪
Gruss Alex
In NUC-Größe wäre das cool.
Eine Notlösung wäre ein Servergehäuse mit vielen Netwerkkarten.
Eine Notlösung wäre ein Servergehäuse mit vielen Netwerkkarten.
Moin @Harald99,
https://www.ico.de/embedded-pc-mit-mind-4-lan-ports
https://www.ico.de/embedded-pc-mit-intel-core-i3-i5-i7-i9
Und auch deutscher Anbieter. 😉
Notlösung ... 😂🤣😂🤣 ... der ist gut ... das ist eher die Luxus-Variante.
Gruss Alex
In NUC-Größe wäre das cool.
https://www.ico.de/embedded-pc-mit-mind-4-lan-ports
https://www.ico.de/embedded-pc-mit-intel-core-i3-i5-i7-i9
Und auch deutscher Anbieter. 😉
Eine Notlösung wäre ein Servergehäuse mit vielen Netwerkkarten.
Notlösung ... 😂🤣😂🤣 ... der ist gut ... das ist eher die Luxus-Variante.
Gruss Alex
1
ICO hatte ich auch gefunden, die kenne ich nur aus der Werbung in der c't.
Ich will auch noch einmal eine Lanze für BinTec und ARTem (und elmeg) brechen.
Mein Einstieg in Nicht-Consumer-Ware war 2002 der BinTec x2300. Leider waren damals noch die Mobile-Daten-Preise so unverschämt teuer, dass ich mir darüber eine IPsec-VPN-Nutzung NICHT LEISTEN WOLLTE.
Nur wenig später kam der ARTem W100 hinzu. Ein zu damaliger Zeit sehr guter AP mit unter anderem zwei getrennten LAN-Ports, MSSID-Fähigkeiten zusammen mit VLAN.
Der x2300 wurde später gegen einen R3000 ausgetauscht und musste dann als Router einer FortiGate 60D weichen. Aber als ISDN-Remote-CAPI-Gateway und das gepaart mit Ferrari OfficeMaster - eine Toplösung für UMS-Anwendungen - blieb er mir noch viele Jahre erhalten. Digitales Fax - das ging meiner Erinnerung nach auch schon mit dem x2300 - lief darüber problemfrei. Später mit der DSP-Zusatzkarte konnte der R3000 sogar die SIP-Anbindung bereitstellen und auf die Remote-CAPI transformieren. Dadurch war OfficeMaster vorerst weiterhin über die Remote-CAPI an den R3000 angebunden und konnte dennoch mittlerweile SIP-Anschlüsse nutzen. Erst mit dem Abschied von OfficeMaster und der Umstellung auf FreePBX war das Nutzungsende des R3000 gekommen, vor allem nachdem Hylafax in FreePBX integriert worden war und Exchange ausgemustert wurde. Denn OfficeMaster war hinsichtlich seine vielfältigen UMS-Fähigkeiten stark in Exchange integriert. Mithin ist der R3000 ebenso hier zuverlässig 10+ Jahre im Dauerbetrieb gelaufen, und das unter dem Strich insgesamt äußerst unauffällig.
Und gerade, weil ich die Konfiguration des x2300 und R3000 auf CLI-Ebene und die Vielfalt der Einstellmöglichkeiten eines anspruchsvolleren Routers kannte und gewöhnt war, fiel mir der Umstieg auf die FortiGate einigermaßen leicht, obschon ich mich mit der Eigenwilligkeit von deren CLI-Ebene nie wirklich anfreunden konnte. Jetzt ist auch das schon länger Geschichte.
In preislicher Hinsicht waren die beiden Router in jedem Fall mehr als angemessen - so zwischen 300 und 600 EUR der Erinnerung nach. Eine fast genauso oder sogar teuere Plastik-Fritte hatte nicht ansatzweise so viel professionellen Leistungsumfang bieten können. Auch im Verhältnis zur FortiGate musste sich der R3000 nach meinem Dafürhalten nicht verstecken, auch wenn die FortiGate dann natürlich moderner war und einen größeren (NG-)Funktionsumfang hatte.
Übrigens war meine damalige ISDN-Telefonanlage eine elmeg ICT-46 und die Tischtelefone waren aus der elmeg C-/CS-Serie. Ebenfalls alles äußerst zufriedenstellende Produkte.
Insgesamt werde ich meine BinTec-/ARTem-/elemg-Erfahrung in guter Erinnerung halten, weil mich die benutzten Produkte überzeugt und zufriedengestellt haben.
Viele Grüße
HansDampf06
PS: Ein wesentlicher Hauptgrund für den damaligen Wechsel auf die FortiGate war, dass ich mit dem Wechsel von SBS2003R2 auf einen (virtualisierten) SBS2011 und unter anderem mit dem damit einhergehenden Wegfall des ISA-Servers die damalige Netzwerkstruktur neu denken musste.
Mein Einstieg in Nicht-Consumer-Ware war 2002 der BinTec x2300. Leider waren damals noch die Mobile-Daten-Preise so unverschämt teuer, dass ich mir darüber eine IPsec-VPN-Nutzung NICHT LEISTEN WOLLTE.
Nur wenig später kam der ARTem W100 hinzu. Ein zu damaliger Zeit sehr guter AP mit unter anderem zwei getrennten LAN-Ports, MSSID-Fähigkeiten zusammen mit VLAN.
Der x2300 wurde später gegen einen R3000 ausgetauscht und musste dann als Router einer FortiGate 60D weichen. Aber als ISDN-Remote-CAPI-Gateway und das gepaart mit Ferrari OfficeMaster - eine Toplösung für UMS-Anwendungen - blieb er mir noch viele Jahre erhalten. Digitales Fax - das ging meiner Erinnerung nach auch schon mit dem x2300 - lief darüber problemfrei. Später mit der DSP-Zusatzkarte konnte der R3000 sogar die SIP-Anbindung bereitstellen und auf die Remote-CAPI transformieren. Dadurch war OfficeMaster vorerst weiterhin über die Remote-CAPI an den R3000 angebunden und konnte dennoch mittlerweile SIP-Anschlüsse nutzen. Erst mit dem Abschied von OfficeMaster und der Umstellung auf FreePBX war das Nutzungsende des R3000 gekommen, vor allem nachdem Hylafax in FreePBX integriert worden war und Exchange ausgemustert wurde. Denn OfficeMaster war hinsichtlich seine vielfältigen UMS-Fähigkeiten stark in Exchange integriert. Mithin ist der R3000 ebenso hier zuverlässig 10+ Jahre im Dauerbetrieb gelaufen, und das unter dem Strich insgesamt äußerst unauffällig.
Und gerade, weil ich die Konfiguration des x2300 und R3000 auf CLI-Ebene und die Vielfalt der Einstellmöglichkeiten eines anspruchsvolleren Routers kannte und gewöhnt war, fiel mir der Umstieg auf die FortiGate einigermaßen leicht, obschon ich mich mit der Eigenwilligkeit von deren CLI-Ebene nie wirklich anfreunden konnte. Jetzt ist auch das schon länger Geschichte.
In preislicher Hinsicht waren die beiden Router in jedem Fall mehr als angemessen - so zwischen 300 und 600 EUR der Erinnerung nach. Eine fast genauso oder sogar teuere Plastik-Fritte hatte nicht ansatzweise so viel professionellen Leistungsumfang bieten können. Auch im Verhältnis zur FortiGate musste sich der R3000 nach meinem Dafürhalten nicht verstecken, auch wenn die FortiGate dann natürlich moderner war und einen größeren (NG-)Funktionsumfang hatte.
Übrigens war meine damalige ISDN-Telefonanlage eine elmeg ICT-46 und die Tischtelefone waren aus der elmeg C-/CS-Serie. Ebenfalls alles äußerst zufriedenstellende Produkte.
Insgesamt werde ich meine BinTec-/ARTem-/elemg-Erfahrung in guter Erinnerung halten, weil mich die benutzten Produkte überzeugt und zufriedengestellt haben.
Viele Grüße
HansDampf06
PS: Ein wesentlicher Hauptgrund für den damaligen Wechsel auf die FortiGate war, dass ich mit dem Wechsel von SBS2003R2 auf einen (virtualisierten) SBS2011 und unter anderem mit dem damit einhergehenden Wegfall des ISA-Servers die damalige Netzwerkstruktur neu denken musste.
2
